腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
当前
的
安全
PHP
实践列表?
web-application
、
php
、
sql-injection
、
mysql
我刚开始使用
PHP
,最近我继承了一个网站项目,在这个项目中,最初
的
开发人员在查询mysqli_real_escape_string()数据库之前已经对用户输入进行了清理。正如我最近从绕过mysql
的
SQL注入_真品_转义_字符串()中了解到
的
那样,数据库仍然容易被SQL注入到数值字段中,因此应该使用准备好
的
语句。当我深入了解
PHP
如何清理、存储和管理数据时,我一次又一次地发现类似这样
的
漏洞。到目前为止,我可以在网上找到
的
大多数信息都已经过时了,因此很难
浏览 0
提问于2017-07-06
得票数 2
回答已采纳
1
回答
对我
的
移动
应用
程序
安全
有什么建议吗?
android
我正在学习如何
构建
android
应用
程序。我正在使用
PHP
和Java
构建
我
的
第一个
应用
程序,我使用参数将值从Java传递到
PHP
。关于这个问题我很抱歉
浏览 3
提问于2015-04-10
得票数 0
回答已采纳
1
回答
如何为android创建
安全
的
在线数据库
android
、
mysql
我正在开发一个android
应用
程序,其中我需要存储在一个在线数据库中
的
一些信息,可能是MYSQL数据库。在app中有一种帐户类型,即用户使用他/她
的
凭据登录。我想给数据库增加一些
安全
性,即如果一个用户使用帐户A连接,那么其他任何人都不能使用帐户A访问数据库。我如何才能添加这种类型
的
安全
性?
浏览 1
提问于2014-07-14
得票数 0
1
回答
PHP
应用
程序隔离?
php
、
apache
、
security
、
isolation
我目前正在
构建
一个简单
的
CMS,我想尽可能地隔离它。
应用
程序本身将具有
php
登录功能,但是我考虑使用Apache内置
的
安全
性再添加一层
安全
性。使用集成
的
apache密码检查隔离服务器上
的
PHP
目录有多
安全
?一般
的
逻辑是,Apache
的
安全
性应该很难破解。 谢谢!
浏览 1
提问于2014-06-30
得票数 0
回答已采纳
1
回答
CodeIgniter
应用
程序启动
的
安全
检查表
php
、
security
、
codeigniter
、
xss
、
csrf
在启动CodeIgniter
应用
程序之前,有没有人知道一个好
的
安全
检查表。我们已经测试了已知
的
PHP
安全
漏洞,并想知道在启动CodeIgniter
应用
程序时是否需要进行任何测量。客户特别要求我们基于CI框架
构建
应用
程序,并且我们已经做了不错
的
PHP
安全
性测试。 基本上,有没有一系列我们应该检查
的
东西,如果我们
的
CI配置设置中有配置,这些东西可能会
浏览 2
提问于2013-01-21
得票数 1
回答已采纳
1
回答
一般来说,ASP.net比
PHP
更
安全
吗?
php
、
sql-injection
、
known-vulnerabilities
、
asp.net
换句话说,我
的
(长版本)问题是:在为
应用
程序编写
安全
代码方面,开发人员是否能够更多地使用ASP.net而不是
PHP
? 我之所以这样问是因为ASP.net有许多内置
的
安全
机制,比如SQL预防机制。据我所知,
PHP
没有,至少在这个意义上没有。
PHP
确实为您提供了执行此操作
的
工具,比如用mysqli->real_string()包装每个查询,但据我所知,ASP.net会自动为您执行此操作。我通常以一种非常
安全
浏览 0
提问于2014-02-09
得票数 0
1
回答
基于现有框架或自定义设计
的
安全
设计?
web-application
、
design-flaw
、
security-by-design
就我个人而言,我用
PHP
进行了大部分
的
开发(编程语言对这个问题并不重要)。例如,与开发人员一起流行
的
PHP
框架是:拉勒维尔从这三个框架中,我对CodeIgniter
的
了解最多,总的来说,我认为它们为开发人员提供了一个好
的
输入库,并特别关注
安全
性我
的
一般问题是:是否最好依靠现有的框架来开发
应用
程序,以扩展基本
的
按设计
安全
的
结构。还是从零开始自己开发
浏览 0
提问于2016-08-03
得票数 3
回答已采纳
1
回答
HTTP 2对Web开发人员意味着什么
php
、
security
、
ssl
、
web-deployment
当涉及到
构建
我
的
web
应用
程序时,我知道HTTP 2将被推荐到站点
的
所有流量。我理解
安全
问题,以及为什么建议/被迫现在使用它。当涉及到基于web
的
语言时,我用Ruby、
PHP
和Perl等语言进行编码和理解。有什么特殊
的
功能需要我去做才能产生到我
的
服务器
的
安全
连接,或者我们所需要做
的
就是将所有的流量通过http://重定向到http:/
浏览 0
提问于2015-05-13
得票数 2
回答已采纳
1
回答
构建
在浏览器上使用
PHP
的
android
应用
程序
安全
吗?
java
、
php
、
android
我正在学习使用java & android
构建
android
应用
程序。对于我
的
应用
程序,我需要互联网连接和服务器端数据库,我已经是
php
开发人员,所以我想
构建
一个
PHP
,并通过json从特定
的
URL发送和接收数据。例如,任何在我
的
应用
程序中注册
的
用户,我都可以将他
的
数据发送到:example.com/api/user_re
浏览 2
提问于2016-11-16
得票数 0
回答已采纳
1
回答
将iOS保护到Web通信
php
、
ios
、
json
、
security
、
rest
我正在设计和
构建
一个web服务,为一个iOS
应用
程序提供数据(也是我设计
的
)。该web服务包括一个存储有价值
的
教育数据
的
MySQL数据库。我决定用
PHP
编写REST,并使用JSON向我
的
应用
程序发送消息。我
的
理由是REST/JSON可以很容易地在
PHP
和Objective中实现,而不需要任何额外
的
框架。我唯一
的
问题是
安全
。我以前没有写过web服务,所以我
浏览 4
提问于2013-12-07
得票数 0
回答已采纳
3
回答
将用户密码从盐渍SHA1升级到bcrypt
php
、
codeigniter
、
laravel
、
sha1
、
bcrypt
我受雇于在新
的
PHP
5.3服务器上使用Laravel 4重新
构建
一个
构建
在CodeIgniter 1.7.3 (
PHP
4.2服务器上)上
的
活跃使用
的
应用
程序。该系统有大约500个用户,其密码是用咸
的
SHA-1哈希加密
的
.我想使用bcrypt来增加
应用
程序
的
安全
性,并与Laravel 4
的
认证系统集成。 您建议如何迁移这些用户
的
密
浏览 12
提问于2013-10-03
得票数 8
回答已采纳
1
回答
适用于大型项目的Apache.Httpd+
Php
或Apache.Tomcat+Java
java
、
php
、
apache
Apache.Httpd+
Php
2. Apache.Tomcat+Java我需要选择技术,并讨论选择感谢您
的
建议
浏览 2
提问于2010-07-22
得票数 1
回答已采纳
1
回答
设置Zend调试器
zend-debugger
我尝试将zend debugger配置为在本地apache服务器上调试
php
页面。我遵循了官方论坛()
的
所有说明,但是在我重启Apache之后,我看不到phpinfo()列出
的
Zend Debugger。我
的
php
ini是这样
的
: zend_extension_ts="C:\Program Files (x86)\
PHP
\Zend\
php
-5.3.2\5_3_x_nts_comp\ZendDebugger.dllzend_debugger.
浏览 0
提问于2010-08-16
得票数 1
5
回答
如何让Flash共享浏览器cookies/会话?
php
、
flash
、
session
我正在
构建
一个基于
PHP
的
web
应用
程序,并集成了一个基于Flash
的
图表引擎。Flash图表需要对其数据发出AJAX请求。此请求失败,因为它被视为新
的
用户代理,并且不包含用于标识它
的
PHP
会话cookie。因此,它被重定向到登录页面。 我已经阅读了一些实现此功能
的
技巧,包括在查询字符串上提供会话ID,但这会打开
安全
漏洞。如何让Flash和
PHP
自动共享基于cookie
的
会话状态并
浏览 5
提问于2009-03-02
得票数 3
1
回答
如何保护与远程mysql数据库
的
连接
php
、
mysql
、
security
、
codeigniter
、
encryption
我正在使用codeigniter框架
构建
一个
php
web
应用
程序,并且从我
的
应用
程序连接到一个远程mysql数据库。 通常,出于
安全
原因,我通过ssh隧道连接到远程数据库。但我不确定如何在
php
/codeigniter
应用
程序中做到这一点。有人知道这通常是怎么做
的
吗?
浏览 4
提问于2011-07-07
得票数 1
回答已采纳
1
回答
对于spefic网站,哪种选择更好?
drupal
、
symfony1
、
content-management-system
、
php
我打算做像groupon.com这样
的
网站。但我想知道怎样才能更容易更快……PS。我是Drupal和Sympony
的
新手。
浏览 4
提问于2011-03-20
得票数 0
1
回答
Php
和扩展模块不匹配
php
、
sql
、
php-extension
我正在尝试安装以下
php
扩展。Microsoft Drivers for SQL Server for
PHP
。我尝试过这两个版本
的
,但它们似乎都与我正在运行
的
php
版本不匹配。我环顾四周,似乎我必须重新编译模块,以便与
php
api版本相匹配。但我完全不知道该怎么做。 有没有关于如何让它工作
的
想法?或者使用
PHP
5.4.7访问SQL
的
一种更简单
的
方法。
浏览 0
提问于2013-04-26
得票数 0
回答已采纳
1
回答
使用--启用-维护者-zts编译
PHP
时
的
缺点或副作用(使用
php
p线程)
php
、
php-pthread
我有一个web
应用
程序,在生产环境中使用
PHP
5.5.5运行良好。现在在同一台服务器上,我需要运行一些
PHP
脚本,这些脚本使用
php
p线程(v.2.0.10) 使用--enable-maintainer-zts重新
构建
php
(允许使用p线程)并使用相同
的
可执行文件(包括web
应用
程序
的
和使用
php
-p线程
的
CLI脚本)是
安全
的
吗?或者我应该使用两个
PH
浏览 7
提问于2016-03-09
得票数 3
回答已采纳
2
回答
什么二进制文件-线程
安全
/非线程
安全
,用于
PHP
/WAMP?
php
、
windows
、
dll
、
thread-safety
、
wamp
我试图让远程调试设置在Windows 7,WAMP服务器2.2,
PHP
,Komodo IDE平台上。我需要从以下列表中选择Komodo调试器DLL:不知道在这种情况下选择哪种类型
的
二进制。有人能给我线索吗?
浏览 1
提问于2012-02-10
得票数 5
2
回答
如何在web
应用
程序
的
部分
安全
(SSL)
的
情况下构造web
应用
程序
php
、
design-patterns
构建
web
应用
程序
的
通用模式是什么,其中
的
一部分必须被保护。因此,假设我有不需要保护
的
page_a和page_b,尽管应该显示登录信息(登录字段或用户登录后
的
登录详细信息)。这个网络
应用
程序。我
的
问题是: 假设我在
php
中编码而没有frameworks?Also,那么
的
常见文件夹结构是什么?如果用户导航到非
安全
的
page_a或非
安全
的
page_a
浏览 3
提问于2010-05-10
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈php表单安全中Token的实际应用
如何构建安全的微服务应用?
城市安全生产画像构建与应用探讨
徒手用Docker构建自己的PHP开发环境
反射在 PHP 中的应用
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券